Имя:BDS/TOn.A
Обнаружен:29/02/2008
Вид:Backdoor сервер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:85.771 байт.
Контрольная сумма MD5:e68f537560400Fb1b181f31febfc5bf1
Версия IVDF:7.00.02.217 - понедельник, 3 марта 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру


После запуска выдается следующая информация:


 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • UpData = %выполненный файл% -hide

 Backdoor Устанавливает соединение с сервером
Следующий:
   • eingang1.sytes.net:9222

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.

Передает информацию о:
    • Текущий malware статус.
    • Информация об операционной системе Windows


Возможности удаленного контроля:
    • Загрузить файл
    • Запустить файл
    • Закрыть потенциально опасную программу

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Andrei Gherman в(о) пятница, 29 февраля 2008 г.
Описание обновил Andrei Gherman в(о) понедельник, 3 марта 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.